自上一篇介紹 Buffer OverFlow 的實作後,接著往更深入的點探討 Shellcode 的利用方式,其利用方式也需要一些 BOF 的底子,此外也需要一些條件來達成,該文會逐一介紹相關的防禦機制,以及帶入實作來學習。
Read More[資訊安全] 從毫無基礎開始 Pwn – Shellcode 實作
分類: CTF
[資訊安全] 從毫無基礎開始 Pwn – Buffer Overflow 實作
上一篇文章「[資訊安全] 從毫無基礎開始 Pwn – 概念」一文中,提及構成 Pwn 危害的原理,以及現有的防護方式,該篇文章會延續探討此議題,也會帶入簡單的實作,從實作中驗證 CTF 最基本的題型,Buffer OverFlow 的概念。
Read More[資訊安全] 2015 HITCON 大會 簡易心得
這連續三個禮拜的上台北燒錢計畫,讓我徹底了解什麼叫做南北物價差,以北部來說,食物幾乎都是高價位大份量(部分),然後南部當然就是俗又大碗,一趟三個禮拜的台北包含交通費、報名費就足足花上了一萬多,還包含參加 HITCON 三天住飯店的費用(約三千多),也感謝我的高中老師,讓我參與 AIS3 課程的時候願意提供我住所。
[資訊安全] 人生第一次打 CTF 就絕望 (AIS3 pre-exam 2015)
在過去 CTF 只是常在資安領域聽到的一個名詞,沒想到這次機遇讓他出席在我的生命中,本次 AIS3 CTF 是由台灣科技大學主辦,其目的原因是為了讓更多對資安有興趣,且有些微底子的人加入這次的資型態資安暑期課程,會由歷經 CTF 世界大戰的戰隊將領來負責演講、授課,所以站長也藉此心動,並踏上戰場。